パスワードを安全に保存する方法を探しています。 scryptはbcryptよりも「優れている」と主張する人もいます。これまでのところ、bcryptを「より評判が良い」と呼ぶ人もいますが、その逆や安全ではないと主張する人は誰もいません。
Bcryptに対するscryptの利点は何ですか? scryptのWebサイトによると、「scryptに対するハードウェアブルートフォース攻撃のコストは、bcryptに対する同様の攻撃のコストの約4000倍です」。それが唯一の利点である場合、より多くのラウンドでbcryptを使用することはできませんか?
計算の増加に加えてscryptを使用すると、ハッシュの計算に必要なメモリの量を増やすことができます。これはソフトウェアの実装をそれほど気にしませんが、ハードウェアで実装するのははるかに困難です。これは、熱心な攻撃者が開発して使用する可能性が高いものです。
bcrypt(およびPBKDF2)は、一定の少量のメモリを使用します。